anonhaven

CVE-2026-24288

MEDIUM CVSS 3.1: 6,8 EPSS 0.08%
Обновлено 13 марта 2026
Microsoft
Параметр Значение
CVSS 6,8 (MEDIUM)
Уязвимые версии до 10.0.19045.7058
Устранено в версии 10.0.19044.7058
Тип уязвимости CWE-122 (Переполнение буфера в куче)
Поставщик Microsoft
Публичный эксплойт Нет

Переполнение буфера на основе кучи в Windows Mobile Broadband позволяет несанкционированному злоумышленнику выполнить код с помощью физической атаки.

Показать оригинальное описание (EN)

Heap-based buffer overflow in Windows Mobile Broadband allows an unauthorized attacker to execute code with a physical attack.

Характеристики атаки

Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 6

Конфигурация От (включительно) До (исключительно)
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:arm64:*
 10.0.19044.7058
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:*
 10.0.19044.7058
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x86:*
 10.0.19044.7058
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:arm64:*
 10.0.19045.7058
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:*
 10.0.19045.7058
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x86:*
 10.0.19045.7058

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24288
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1